Capitulo 11 BitLocker e Opcées de Mobilidade 0s computadores portiteis impdem desaflos peculiares para os departamentos de no enfrentados com as implantagSes mais tadicionals de computadores desktop. Umi ddesses desafios € assegurar que uma pessoa com um computador porctl possa utiliza -lo durante o maior tempo possfvel, quando nao puderligé-o a wma tomada ettrca Outro desafio é garantir que um usuario tenha acesso a arguives importantes, incisive quando ndo conseguir estabelecerconexdio com a rede. Um teceiro desafio & garanti {que ninguém fora da organizacio possa recuperar os dados confidenclas armazenados ‘em um computador portatl esquecido em algumt lugar ou oubad. Neste capftuo, voce conheceré algumas teenologias que ajudam a superar esses desafos © BitLocker e o BitLocker To Go fornecem criptografla total dos dados do volume, que protege os dados se 0 computador ou1o dispositive de armazenamento que os hospeda forroubado ou perdito. 0 recurso Offline Files permite acessar os dados hospedados em pastas compartihadas, quando o computador ndo consegulr se conectar com a rede do Servidor host de pastas compartthadas, Os planos de energia do Windows 7 permitem equilibrar 0 desempenho do sistema com a autonomia da bateria, para favorecer um aumento no desempenho quando o consumo de energia for menos importante e para fazer uma comutacdo e economizar carga, quando vocéprecsar utlizar im computador Portail fora de um tomtada eltrica por um periodo de tempo prolongade, Objetivos de exame neste capitul 1m Configurar o BitLocker eo BitLocker Te Go. ‘= conlgurar opgies de mabilidae. Lighes deste capitulo: 1 Ligto 1; Gerenciamento do BitLocker $87 1 Ligio 2: Mobilidade do Windows 7 60670-60 Configure do Windows 7 Antes de comegar Tata concluic os execicis deste capitulo, voce val precisa: 1m Ter instalado o sistema operacional Windows 7 em um computador cliente autdno- mo, chamado Canberra, como descrito no Capftuo {,“Instala, migrar ou atualizat para o Windows 7” 1 Ceniticar-se de que possui acesso a um pequeno dispositivo de armazenamento USB romovivel, que nido deve hospedar quaisque dados. 1& Observar que ndo é necessério um chip TPM (Trusted Platform Module para fazer @ atividade desenvolvida no final desta lcd. (@) Mundo real Orin Thomas ‘certa ves, 20 trabalhar em um Kit de Treinamento,recebi um capfuulo de volta da edigdo, aiguns minutos antes de entrar em um avido. nfelizmente, 0 avido no (qual eu esiava prestes a embarcar me levatia de Melbourne, na Australia, para Co penhague, na Dinamatca, com uma parada de duas horas em Bangcoc, na Talén- dia, Essa é uma daquelas jornadas que quase equivaleliteralmente a uma viagem dde meia-volta ae mundo. Como, para mim, é quase impossivel dormir em avioes, fu gala que néo conseguiria abalhar depois de mais de 24 horas em transit. Lidar com tm situacio desse tipo agora € melhor do que em tum estado de Fadiga total, no outro lado do mundo. Além disso, ew nunca estvera em Copenhague e nao queria passar meu primeira dia naquela cidade, depois de me recuperar de todo a cansaco,digtando em meu laptop no quarto do hotel. Levando-se em conta ‘que voe pode comprar um carro pequeno pelo preco de uma passagem de primeira Classe de Melbourne a Copennague, eu estava na classe econdmica, sem qualquer possibilidade de ligar meu laptop na tomada. Examinart um capitulo depois de passar por um processo de edicdo pode exigir algum tempo, mais tempo do que a ‘teria de meu laptop costuma aguentat. Meu laptop nao era um daqueles "mo- dderninhos, cuja autonomla ge uma tnica baterla dura & horas", mas aguentaria tués horas em um dia abencoado, se eu ndo forgasse a sua bara. Infelizmente, eu precisava de mals de crés horas para dar conta de tudo o que era necessério fazet Era ai que a criagio de um plano de energia personalizado entraria em acio. Re dduziqudo a0 minim. A tela praticamente nao acenia, 0 processo estava restrito ‘uma porcentagem itiséria de sua velocidade maxima e todo dispositivo néo trftico estava desligado. 0 computador estavalentissimo, mas supria energia su- ficient para utilizdlo ao longe da voo completo de Melbousne para Bangvoc. Com isso, ganel tempo suficiente para fnalizar meu trabalho no capitulo. Quando chegue' a Bangcoe, ainda havia energia sufieiente para coneciaro laptop & Inter net através de meu telefone mével « devolvero capitulo revisado para meu editor ‘Quando cheguei a Copenhague, pu me dedicar totalmente a visitar uma cidade ‘onde nunca estivera, Algumt dia, quando eu tiver um novo laptop com um pouco mais de autonomia de bateria, lembrarel de que consegui configurar um plano de energla que deu conta do recado em um voo Melbourne-Copenhague. Até li, Melbourne-Bangeoc € 0 que dé para o gasto!Copia Bilockere OpiSerde Mobildade S87 Ligdo 1: Gerenciamento do BitLocker ‘Em vérioslevantamentos realizados, detectou-se que a equipe de uma empresa de mé dio porte perde, em média, dois computadores laptop per ano, e que o custo de um lap ‘op perdido para uma organizagéo pode ultrapassar 20 vezes mais 0 preco do préprio laptop, atingindo dezenas de milhares de délares. © custo mais alto associado & perda de um laptop ¢ determinar os dados armazenados no computador e o impacto desses ddados em poder de uma organizacdo concorrente. Geralmente, é dfill saber exatamen- te quais dados poderiam estar armazenads em um computador esquerido em algum lugar. Pressupondo-se a pio das sicuacbes, esse custo pode ser extremamente alto. Os Aispositivos flash USB (Universal Serial Bus) também geram um problema sentelhante 4s pessoas costumam uilizé-los para transferir dados importantes de casa para o tra balho. Por serem dispositives pequenos, €fécilesquecé-los par af. Quando tm desses Aispositivos desaparece, existe alguma probabllidade, ainda que pequena, de que al- _guns dados confidenciais possam ir parar nas maos de wm cancorcente ‘A pesquisa que avaliow o custo de um equipamento perdido também descobriu que o ‘custo gerado pela perda de um laptop era muito menor para as organizagdes que tinham certeza de que uma solugdo de crptografa do disco intero, come o BitLecket, protegeria todos os dados contidos em seus computadores porttels. Isso se confirmava porque, nesses ca808, as ofganizagies estavam certas de que uma empresa cancorrente nao conseguir recuperar os dados importantes guardados em um computadar ou dispost tivo deixado em algum lugar Isso reduz consideravelmente o custo da perda para uma otganizacéo, considerando que a empresa ndo precisa descobrit o possivelcontetdo do ‘eguipamento perdido porgue esses dados seriam efetivamente lrecuperdves. Nesta li lo, voeéaprenderd a configurat os recursos BitLocker BitLocker Ta Go no Windows 7, de modo que se alguém em sua empresa perder um laptop ou um dispositive flash USB. ‘yoo tena certeza de que a pessoa que o encontrar nic conseguir recuperar quaisquet alos nele armazenades, Depois de ler esta licdo, voc® serd capaz de: 1 Configurar as diretvas BitLocker e BitLocker ToGo. 1 Gerencir os Pls TPM (usted Patform Module) | Configurar armazenamento de Chave de Inicalizaclo 1 Configurar suporte para o Recovery Agent (Agente de Recuperagio), ‘Tempo estimado para a ligSo: 40 minutos BitLocker DleLocker é um recurso de criptogralta do volume intaito ede protegdo do sistema, dis ponivel nos computador que executam as edigBes Enterprise e Utimate do Windows 7. A fungdo do BitLocker € proteger os computadores do Windows 7 contra os ataques offline. Esses ataques abrangem a iicalizagdo em um sistema operacionalaltemativo, para tentar recuperar os dados armazenaclos no disco righdo,¢ temover 0 disco rigido {do computador e conecté-o a outro computador, na tentativa de acessat os dados nele conti.588 _Kcde Teramento MCT (Eeame 70-680 Contguracio do Windows 7 © BitLocker formece controle toral das volumes de um computador. Sem a chave de criptografia do BitLocker, os dados guardados no volume tornat-se inacessives. 0 Bi- tLocker atmazena a chave de criptografa do volume em um local seguro e separado, © 58 ibera essa cave, que torna os dadas no volume acessive's, depois que ele verlicar a integridade do ambiente de inicializacéo. (© BitLocker proporciona as seguintes vantagens: 1m Impede que um invasor recupere os dads existentes em um computador roubado, a menos que também sejam roubadas as senihas que do acesso ao computador. Sem a autenticagso adequada, o disco rig permanececriptografadoe inacessvel implifica 0 processo de descaste do disco rfgido. Em vez de precisa varre o disco rigido de um computador, voctteré certeza de que sem a chave BitLocker comple :mentar, 05 dados contides no disco rigido descattado estardo em um estado irtc~ pecdvel, Muitas organizagées js softeram violagGes de seguranga porque fol posi Yel recuperat os dadas guardados nas vnidades de disco cighdo, depois que essas unidade foram supostamente descartadas. 1 Protege aintegridade do ambiente de iniclalizacho contra a modifcacao nao autor ada, a0 veriiar 0 ambiente de inicilizacdo sempre que o computador € ligado. Ao detectar quaisquer alteragdes efetuadas no ambiente de inciallzacdo, o BitLocker impord o modo de recuperacdo BitLocker nesse computador _Embora propicie algumas modalldades de protecdo, o BitLocker ndo protege os dados hhospediados no computador quando esse computador esté totalmente ativo. Se exist xem diversos usuarios de um computador eo BitLocker estiver habilitado, ele nfo con- seguird impedir que 0s usudrias lelam os arguivos uns dos outros, seas permissoes de Arquivo e pasta ndo estiverem corteamente definidas. 0 BitLocker criptografa o disco, Tigido, mas essa crprografia ndo protege os dados contra o atague local ow através da rede, assim que o computador estiver operando normalmente. Para proteger os dados ‘omtra 0 acesso emt umn computador ligado, configure permissdes NTFS e use o Encryp ting ile System (EFS). Vocd coneceu essas tecnologias no Capitulo 8, “BranchCache ¢ conipaztlamento de recursos”. ‘MAIS INFORMAGOES Documento Bitlocker Executive Overview Para obter um resume mais detalhado do conjunto de fungBes do BitLocker no Windows “ consute 6 executive overview document hoepedado na Microsoft TechNet ht /technet micrsoftcom/en-us/ibrory/6d548341(W5 10, aspx Modos do BitLocker E possivel configuraro BitLocker para funcionar em um modo espectico. © modo esc Thido dependerd da existéncia de um Trusted Platform Module (TPM) em seu computa dor e do nivel de seguranga a ser Imposte. Os modos englobam a selecfo de uma com= binagéo de TPM, admero de identificagdo pessoal (PIN) e chave de inicializagdo. Uma. chave de incializagdo € um arquivo especial, gerado por criptografla e guardado em um dispositive USB separado, Os medos BitLocker dispontvels sio:Coptulo 1m BitlocereOpebes de Mobilise 589 '= TPM-only mode (Modo exclusivamente TPM) _Nesse moto, 0 ustdrio nao sabe que o BitLocker esta trabalhando e nao precisa fornecer quaisquer senhas, PINS ‘ou chaves de iniclalizagéo para inciallzat o computador, O usuario 86 perceberd a presena do BitLocker, se ocorter uma modificagdo no ambiente de inicalizagao ou §¢ priprio usuario remover a unidade de disco rgido e tentarutlizd-a em outro computador Esse modo representa a implementagio menos segura do BitLocker orgue no exige autenticacao adicional 15 TPM with startup key (TPM com chave de inicalizago) Esse modo exige que tum dispositivo USB que hospeda uma chave de lnicalizagao pré-configurada es teja dispontvel para 0 computador, para que esse computador possainicallzar no ‘Microsoft Windows. Se o dspositivo que guarda a chave de inicializagdo nao est ver disponivel no momento da iniclallzaco, o computador entraré no modo de te- cuperagio. Esse modo também protege o amblente de inicializagdo através do TPM, |= TPM with PIN (TPM com PIN) Com esse modo configurado, o usuério deverdin- formar um FIN antes dainiializao do computador. € possvel configurar a Group Policy para permitir inserir uma senha que contenha niimetos, letras e simbolos, fem ver de um simples PIN. Se voeé ndo insert cortetamente o FIN ou a senha no ‘momento da inicializagéo, o computadar entraré no modo de recuperacio. Esse ‘modo também protege o ambiente de Iniiaizacéo através do TPM. 12 TPM with PIN and startup key (TPM com PIN e chave de inicializaglo) ssa € 4 apcio mals segura € possivelconfiguré-la através da Group Policy Quando voc’ ativar essa oped0, 0 usudrio deverdinserir um PIN de inclallzagio e o dispositive que hospeda a chave de iniclallzacio deverd estar conectado para gue 0 compu: {ador inicialize no Windows. Essa opedo & adequada para os ambientes de alta seguranga. Esse modo também protege o ambiente de inializagdo através do TPM, 1 BitLocker without a TPM (BitLocker sem um TPM) Esse modo ofereceeripto- srafia do disco rgido, mas ndo protege o ambiente de iniclalizagdo; é utilizado fos computadores sem chips TPM. Para configura o BitLocker para trabalhar em Jum computador que ni tem um chip TPM, configure a dizetiva. Computer Contig- uration\Administrative Templates\Windows Componenis\BitLocker Drive Enctyp tlon\Operating System Drives\Require Additional Authentication At Startup, qe parece na Figura 11-1. Ao configurar o BitLocker para trabalhar sem um chip TPM, ‘voot deverdinicilizar com uma chave de inilalizagéo guatdada em um dispositive de armazenamento USB, Gerenciamento do chip TPM. ‘A1maioria das implementacdes do BitLocker armazenam a chave de criptografla em um chip especial no hardware do computados, conheciéo como chip TPM. O console TPM Management, que consta na Figura 11-2, permite que os administradores gerenclem 0 ‘TPM. Nesse console, 6 possvel armazenar as informagées de recuperacto do TPM no Active Directory Domain Services (AD DS), esvaziar 0 TPM, redefinir o bloquelo do TPM. C ativar ou desativaro TPM. Para avessar 6 console TPM Management no painel de con twole BitLocker Drive Encryption, cligue no (cone TPM Administration.590 Kite Trenamenta MCT (ame 70-690; Confiacio do Windows? [Remranornumenee seems Sa lemma, a fecacammcma—s) | |fesurcomnnenamat [ese ccm Figura 11-2 Console TPM ManagementCapitulo 11m Bittecker@Opsbes de Mobiade SOL Configuragio de um DRA BitLocker Agentes de Recuperagio de Dados (Date Recovery Agents ~ DRAs) s80 contas de usué- ‘ro especiais para recuperar dados criprografados. & possivelconfigurar um DRA para recuperar unidades protegidas pelo BitLocker se a senha ou as chaves de recuperacio ‘desaparecerem. A vantagem propiciada por um DRA é a possbilidade de will2d-o em nivel otganizacional, ou seja, vocé pode recuperar todos os volumes crptografados pelo BitLocker ao utilizar wma simples conta, em vez de recuperara senha ou chave de recu- peragdo de um volume espectfico. ‘A primeira etapa para configurar o BitLocker para se compatibilizar com o$ DRAS é Adicionar a conta de um DRA ao n6 Computer Configuration\Windows Seteings\Secur- ity Setings\Public Key PliciesBitLocker Drive Eneryption, como most a Figura 11-3 ‘Uma conta de DRA € uma conta de usuario registrada com um tip especial de certfica. do digital. Nos ambientes organizacionais, esse ceriicado digital costuma ser emitido or uma autoridade de cerificacio (CA) AD Ds, Figura 11-3 Avibuindo a chave de recuperacso. Depols que voc8 configurar o DRA, também & necessério configurar a deriva Computer Configuration Administrative TemplatesiWindows Components\BitLocker Drive Eneryp- tion\Prove The Unique Identifiers For Your Organtzation para se compatibilizar com a ‘ecuperacdo de DRA. © BitLocker 86 crabalha com DRAS quando existe urn campo de ‘dentificagdo em um volume e 0 valor corresponde ao configurado para o computador. ‘A Figura 11-4 mostra essa dretiva configurada com a campo de identificacdo detiido com ContosoBitlockerSeiost. Use também essa dicetiva ao negar acesso de gravacio a0s dlspositivos removiveis nao protegidos pelo BitLacker. Mais adiante nesta i \oeé apreniterd a negar acesso de gravacio aos dispostives emovives. -Apos configuraro DRA eos dentificadores, configure as segulntes diretivas para permi- tirque alguns tipos de volumes especfics ulizem 0 DRA: ' Choose How BitLocker-Proreted Operating System Drives Can Be Recovered |@ Choose How BitLocker Protected Fixed Drives Can Be Recovered '§ Choose How BitLocker Protected Removable Drives Can Be Recovered.592 _Kitde Tenomanta MCTS (Exame 70-680: Conguragio do Windows 7 Figura 11-4 Configurar identifcadorescinicos. Essa diretivas so multo parecidas porque voc® as configura para permtiro DRA. Tam bém é posstvel configurar unta senha de rocuperacio € uma chave de cecuperacio para cada tipo de volume, coma mostra a Figura 11-5. Uilize qualguer um dos itens que voce specifcar nessas ditetivas, para ns de ecuperacao. Essas dretivas também permitem Instriro backup das senhas e chaves de recuperacdo para o AD DS. E possivel, inclu: ‘ve, bloqueat a implementagio do BitLocker, a menos que © backup no AD DS tena sido bem-sucedido, Adve essa opcode backup dos dados para o AD DS, quando os compu tadores cliente do Windows 7 no forem membros de um dominio AD DS. -Em algumas situagSes, alvez voct jf tenha ativado o BitLocker em um volume antes Ge preparar um DRA, Para atuallzar um volume para aceitar um DRA, emita 0 comando manage-hde -Secldentifer sobre 0 volume criptografado, em um prompt de comando privileglado, Para verticar a configuragio do Identificador, emita o comando mare gebde status e veifigue a configuracéo Wntification Feld na saida resultant. Para ‘eriicar se 0 DRA esta configuraco corretamente, emita o comando manageshde =pro Tectors gee, que lista a impressdo digital do certificado atibutda ao DRA. Para recupe- tiardados de um volume protegido por um DRA, conecteo volume a um computador em funcionamento que tenha uma chave privada DRA instalada e emita o comando mana _gebde.cre -unlock -Cerffate ~ct em wm prompt “e comando privilegiado. Na atividade desenvolvida no final desta ligdo,voc® utilizar alguns desses comandos.Capitulo Lm Bitlocker eOpcoe de Mobiicade Figura 11-5. Dirtivas de recuperaci. ‘MAIS INFORMAGOES Configuragéo de um DRA BitLocker Para obter maisinformacbes sobre como configura um DRA BitLocker, cansute 0 seguinte ar ‘igo da Microsoft TechNet: htp/Aechnetmicrasofcom/en-us/ibrary/Sd87SS600WS. 10) aspx Habilitagdo do BitLocker Para habiltar o BitLocker em um computador, abra o painel de controle BitLecker Drive Encryption ¢ cligue em Turn On BitLocker. Um usuatio deve ser membeo do grupo local ‘Administrators para habiltaro BitLocker em um computador do Windows 7. Quando voce clicar em Turn On BitLocker, serérealizada uma veriticagéo para detectar se set computador rem o hardwate do TPM adequado, au se possu a Group Policy pertinente, se esse hardware nao estiver presente, para a compatiblidade com o BitLocker Se 0 bardware do TPM nao estver presente e a Group Polley ndo estiver configurada ade- quadamente, serd exibida uma mensagem de erro para informar gue o computador & lncompativel com o BitLocker e vocé no podera implementar BitLocker ‘A préxima etapa na configuragdo do BitLocker € ajustar o método de autenticagéo a set utlizado com o BitLocker. Anteriormente, nesta lio, voct conheoen os varios modos dio Bithocker ~ TPM-only, TPM with startup key, TPM with PIN e TPM With startap key {and PIN. Ao utilizar 0 modo BitLocker without @ TPM, voce s6 poderd exigir uma chave e inicializagio, como mostta a Fgura 11-6. Vocé pode configurar a opcéo para exigit ‘TPM com chave de iniclalizagio e PIN somente através da Group Policy.594 _KatdeTenamento MCT (ame 70:60: Conguecse do Winds? See sap peer: © Ue inert alnaliee 2 Rae aD ata ene 1 Regie ug ny teary aap Figura 11-6 Configurar opcées de incaizagSo do BitLocker. Se voe# optar por exigir uma chave de incializagto, eceberd do Windows uma solicit ‘lo para designar um dispositivo de armazenamento USB que hospede essa chave. Gm Seguida, 9 Windows gravard a chave de inicializacao no dispositive indicado. A etapa seguinte no processo BitLocker abrange o armazenamento da chave de recuperacto, ‘como mostta a Figura 11-7. A chave de recuperagdo € diferente da chave de inilalizacao (4 do PIN. Yoc8 deve armazenar a chave de recuperagao em um local diferente daquele utlizado para guardar a chave de inicalizagdo. Assim, se voo® perder a chave de intcia- Tlzagio, nao porderd também a chave de recuperacao. + Syetieeomery ay 4 U8 ih ie 2 Sethereneryey 8 > birtherecteyey { Figura 11-7 Salve chave de recuperacio.Cepiuio1L_m_sitockere Mobiidade 595 A tim etapa para habiltaro BitLocker em um computador é exeeutar a Verifcacio io Sistema (System Check), como mostra a Fgura 11-8. Essa verificagdo examina se 0 BitLocker pode funcionar em seu computador se existe algum problema relacionado & cthave de inicializagéo configurada ou ao chip TPM. Embora essa veriticagio seja demo- ada, é necessdvio executé-la porque todos os dados existentes no computador podem Adesaparecer se ocorreralgum problema em um dos recursos do BitLocker. Por exemplo, se voo? ester ulilizando o BitLocker sem um TPM, essa veriflcacao detectaré se o dis. positive USB que guarda a chave de inicializacdo est acessivel para o computador antes de iniializar no Windows. Mesmo que a chave de inlcalizagdoesteja presente no Aispositivo, se a BIOS no suportar acessar o dlspositivo USB na momento certo, 0 Bi- ‘Locker blaqueard o computador Se isso acontecet, ndo sera possive utilizar o BitLocker ‘ho computador em questo. E muito mais conveniente detectar esse tipo de problema antes de atvar o BitLocker do que enfrentato processo de recupetagio do BitLocker reyou roamed Figura 11-8. Faca uma verficago do sistema antes de utlizar BitLocker, © teste de verfcacdo do sistema requer uma telnicializagdo. Assim que o test for con- cluldo com éxito, o BitLocker intciard o processo de eripragrafia, que ovorre em segundo plano. Um usuario com prviégios administratives pode interromper e dar continuidade 4g processo de criptogtaia, se necessaro. 0 BitLocker ndo estaré totalmente ativo ato ‘érmino do processo de criptogralia, of Teste rapido 1. Qual diretiva voc# deve configurar para permitr que um computador, que nfo {em um chip TPM, utilize o BitLocker com uma chave de inivializagdo armaze nada emt um dispositive USB compativel? Resposta 1. Configure a dlretiva Require Additional Authentication At Startup para que lum computador que no possui tm chip TPM use o BitLocker com tuna chave de inicializagao armazenada em um dispositivo USB compativel596 Kite Tesnsnenta CTS (xe 70-680: Contguracio do Windows 7 BitLocker To Go BitLocker To Go é um recurso dsponivel nas edicbes Enterprise e Ultimate do Windows, 7. Os computadores que executam essas edigdes do Windows 7 podem configurar um Alispositivo USB para dar suporte ao BitLocker Tp Go. As outras edigbes do Windows 7 podem lee apagar dados de dispositivos BitLocker To Go, mas ndo podem configurar um Aisposiivo para utilizar o BitLocker To Go. 0 BitLocker To Go permite que os disposilves, {de armazenamento femovivels sojam cripiografados através do BitLocket. 0 BitLocker To {Go € diferente do BitLocker existente nas versdes aneriores do Windows, porgue permite utlizardispositivos de armazenamento removivels, criptografados pelo BitLocker, em ou- tros computador, se voc® tive a senha adequada, Embora o BitLocker no Windows Vista SPI e versdes posteriores realmente permitisse ciptografar os dispositives de armazena- ‘mento remtovivels do BitLocker, o processo de utilizar um dispositivo ctiptografado pelo BitLocker em outro computador era complexo e exigia a recuperagio do BitLocker (© BitLocker To Go nao exige que o computador tenha um chip TPM ou que a Group Policy seja configurada para permiiralguma outra modalidade de autenticagio, como uma chave de iniializagdo. Se voc8 configurar as diretivas adequadas, os dspositivos protegidos pelo BitLocker To Go poderlo ser utlizados, no modo somente litura, com ‘8 computadores que executam o Windows XP e Windows Vista, Diretivas BitLocker To Go (0 nd Removable Data Drives do né da dretiva BitLocker Drive Encryption contém seis, iretivas que permitem gerenciar 0 BitLocker To Go, como mosta a Figura 11-9. eoi2Gisi Bair — | Since “lee erence Figura 11-9. Diretvas de unidades removives, 1 Control Use of BitLocker On Removable Drives Essa dretiva abrange duas cont _guracbes que podem set habilitadas, A primeira confguragao permite que os usuarios fpliguem a protogio do BitLocker as unidades emoviveis. A segunda permite Sus- pendere descriptografar a protegio do BitLocker nas unidades temovivels. Se essa ‘irelivaestiverdesabilitada, os usuarios nao consegulrao ulizaro BitLocker Tb Go. 1 Configure Use Of Smart Cards On Removable Data Drives Essa dirctiva per mite hablar e/ou exigir o uso de crtdes inteligentes para autenticar 0 acesso do tuswdrio a uma unldade removivel. Quando essa diretiva estiver desabilitada, os ‘usutios ado poderdo usar catées inteligentes para autenticar 0 acesso as unida- des removivels proteghdas com o BitLockerCaoituo Lm _Bikeckere Opsserde Mobildade 597 1 Deny Write Access To Removable Drives Not Protected By BitLocker Configu- rar essa dicetiva possibiltaimpedir que os usuétios gravem dadas em dlspositivos removiveis nao protegdos pelo BitLocker. Dentro dessa dicetiva,¢ possivel habitat «a configuragdo Do Not Allow Write Acoess To Drives Configured In Another Organ ‘zation, para restingi a gravagao de dados aos dlspesitivos remaviveis configura dos com uma sequéncia de caracteres de identificacao espectfica do BitLocker Essa sequéncia de caracteres é configurada na diretiva Provide The Unique identifiers For Your Organization, que voeé conheceu anteriormente nesta liao, e € mostrada fa Figura 11-4. Com essa diretiva habilitada, os usuarios poderdo ler dados de dispositives removiveis nao protegidos pelo BitLocker ou ter outo identficador da ‘organizacéo. Com essa diretiva desabilitada, os usuérlos poderao gravar dados en, ispositivos removiveis quer tenhiam sido ou no configutadas com o BitLocker. 1 Allow Access To BitLocker-Protected Removable Data Drives From Earlier Ver- sions of Windows Use essa diretiva para permitir ow impels gue os dispositivos removiveis protegidos pelo BitLocker, formatados com o sistema de argulvos FAT, sojam acessados nas versGes anteriores do Windows, Esta dretiva ndo se aplica 0s dispositivos removiveis, formatos pelo NTFS, & possivel configurat essa die tiva para permite a instalagao do Leitor BitLocker To Go (BitLacket To Go Reade? lum programa que concede &s versdes anteriores do Windows acesso de leltura aos dispositvos removiveis protegidos pelo BitLocker. O Leltor BitLocker To Go deve estar presence em um computador que execute uma versio anterior do Windows, para que esse computador lei osdlspositivos removivels protegids pelo BitLocker Com essa diretiva desablitada, os dispostivas removiveis protegidos pelo BitLocker « formatados pela FAT ndo poderdo ser desbloqueados nos computadores que exe ‘utarem versbes anteriores do Windours. '§ Configure Use Of Passwords For Removable Data Drives Fssa diretiva determi na so ser necessdvia uma senha para desbloquear uma unidade de dados removi vel, protegida pelo BitLocker, como mostra a Figura 11-10. A diretiva permite impor cxigincias de complexidade de senha. Com essa dictiva desabilltada, 08 ustdtios ‘io poderdo utilizar senhas com os dispositives removives, ee ea eo peta ec Di Eyton Figura 11-10 Senha para acessar um armazenamento removivelcriptografaco.598 _KitdoTeiramanto NCTS rame70-680): Coniguacio do Windows 7 1 Choose How BitLocker-Protacted Removable Drives Can Be Recovered Tssa diteiva permite especficar os métodos que podem ser utlizados pata recuperar (08 dispositivos removiveis protegidas pelo BitLocker. Voo® pode configurar as wni- dades removivels para ullzar 0 DRA espectfcado no né Computer Configuration Windows Settings\Securty Setings\Publie Key PoliciesBluLocker Drive Encryption, ‘Também € possvel conigurar uma senha de recuperagdo e uma chave de recupera: clo. Com essa diretiva, voc® pode especficar se as informagSes de tecuperacio do BitLocker serdo armazenadas dentro do AD DS. ‘Assim que um dispositive removivel se compatbilizar com o BitLocker To Go, ser pos- Sivel gerencid-to a0 clcar com o botio dlret do mouse nesse dispositive no Windows Explorer ou ao liear em Manage BicLocker no painel de controle de BitLocker Drive Encryption. Seréexibida a calxa de dldlogo apresontada na Figura 11-11. Nessa caixa de didlogo, voce pode altrar a senha atribulda ao dispositivo, configura 0 dispostivo de modo a desbloqued-lo com um cartéo inteligente, salvar a chave de recuperagao, remover a senha do dispositivo ou conflgurar o computador pare desbloquear automs: tleamenteo dispositivo sempre que ele estiver conectado. RE Chae rir ey + omy nc i dt ni comer =| Figura 11-11 Opcdes de Change BitLocker To Go Recuperagio do BitLocker s volumes criptogratados sdo bloqueados quando a chave de recuperagio no esté Aisponivel. Quando o volume do sistema operacional for bloqueado, s6 serd possivel Inicializar para o modo de recuperacdo. Nesse modo, voo® pode Insert a senha do BitLo: cker ou anexat o dispositive USB que armazena a chave de recuperagao ereinicalizar 0 ‘computador. Assim que inserir a chave ou senla de recuperagdo, voce poder iniializar ‘ computador nocmalmente. Os seguintes eventos acionam o modo de recuperacio. = O ambiente de inicializagdo €alterado, Isso pode abranger a mosifcagao de um dos arquivos de Inicalizagéo.Coptule 11m stocker Opgbes de Mablidase $99 1 O TPM esté desabiltado ou descarregado, ‘corre uma tentativa de inclalizagdo sem informar 0 TEM, PIN ow a chave USB. '@ Yoo! anexa o volume do sistema operacional ciptagrafado pelo BitLocker a outro ‘computador Se voct precisar executar uma tarefa que, em geral, aclonarla © modo de recuperacdo, como modifcar os azquivos de iniciallzacdo, seré possvel desabilitaro BitLocker tem Dorariamente. Vocé deve desablltar temporariamente o BliLocker a0 atualizar a BIOS do computador ou ao efetuar qualquer modiicagéo no ambiente de inicalizagio, como configurar o Windows 7 paca incializacdo dupla com a instalagdo de um disco rigid Virtual (VHD) do sistema operacional. Quando voc® finalizar as alteracBes na configu- raclo, poderd rabiltar 0 BitLocker. As altragdes implementadas enquanto o BitLocker estava desabiltado nao aclonam o modo de recuperacso. Manage-bde.exe ‘Manage-bde.exe & um utlitvio de linha de comando do BitLocker. Voce deve wilzar 0 ‘Manage-bde.exe em um prompt de comando privilegiado. Esse utitério permite des bloquear os volumes BitLocker bloqueados e modificar os PINS, as senhas e chaves do BitLocker. A Tabela 11-1 lista os pardmetros comuns do Manage-bde.exe, Na aividade sdesenvolvida no final desta ligio,voc8 ullaatd o Manage-bde exe Tebela 11-1 Patios comuns de Manage bese ‘Peas net Ese otis do itor —eiptograta um volume waa olor Descriptografa um volume e desativac BitLocker Iterome ed continued o proceso de citoraio Geeipag He Impade o ces ao dado protege peo Bocker Taro aes os dds reteios pel Beker -Setiéentier ____Configura oidentifcador de um volume a “changepin Modif © PIN de um volume a ‘changepessword Modifica a senha de um volume angekey Modifica a chave de inciaizacao de um volume ICA DE EXAME Memorize a diretiva que deve ser configurada para permit que os computadores sem chip TPM utiizem o BitLockerrinamento MCTS (ame 70-680: Configure do Windows 7 PRATICA Configuragao do BitLocker To Go Nesta atividade, voce val configurar as Group Policies pata que os ususrlos graver, dados somente nos dispositivos de armazenamento removivels, especialmente prepa- rados, com suport para o Bitocker To Go. A mplementacdo de dictivas semmelhantes tem um ambiente real garante qu os dados armazenados em um dispositive de armaze- ramento removive estejam protegidos contra acesso de reir, s¢ o propretéro do Aispslive perdéto em local pubic EXERCICIOA Configure as dretivas BitLocker To Go Neste exercilo, vocé val definc as configuragdes da Group Policy relaclonadas 20 Bi- tocker'To Ga 1, aga logon no computador Canberra com a conta Kim. Akers. 2. verfique se dispositiv de armazenamento USB, que voc® criptografaré por melo do BitLacker To Go, estd anexado ao computador. 5. Use 0 console Disk Management para formatar 0 dispositive de armazenamento [USB com o sistema de arguivos FATS2, 4, Desconecteo dispositivo de armazenamento USB do computador. 5. Na calxa de texto Search Programs And File, digite gpedit.mse. Serd aberto 0 Group Policy Editor local 6. Navegue até 0 né Computer Configuration\Administrative Templates\Windows ComponentsipitLocker Drive Encryption. 7. paite a dirtiva Provide The Unigue Identifiers For Your Organization. Habilite a dliretiva e defina os campos BitLocker Identification Feld e Allowed BitLocker iden- tifleation Field com ContosoBikLacker, como mostra a Figura 11-12, e clique em OR. Figura 11-12 Configurar idenificadores.Capitulo La Bittocker e Opie de Mobile 8. Abra o n6 Removable Data Drives defina a diretiva Deny Write Access ‘To Remov- able Drives Not Protected By BitLocker com Enabled, Marque a caixa de selegdo Do ‘Not Allow Write Access To Devices Configured in Another Organization. clique em OK. 9. HHabilitea dietiva Allow Access To BitLocker Protected Removable Data Drives From Eatller Versions Of Windows. 40, Defina a diretiva Configure Use Of Passwords For Removable Data Drlves com En- abled. Marque a caixa de selegdo Require Password For Removable Data Drive, de- fina a oppo Configute Password Complexity For Removable Data Drives com Allow Password Complexity, como mostra. a Figura 11-13, e clique em OK, Figura 11-13 Complexidade das senhas de unidades removes, 11, Fecte 0 Local Group Policy Editor e reiniialize o computador. Exercicio 2 Testes aplicagio das diretivas BitLocker To Go Neste exerci, voct vai criptografar um dispositivo de armazenamento emovive eve rifcaré se é possvel gravar dados no dispositivo somente quando este foi configurado ‘com a BitLacket. 1. Apés a renicalizagéo do computador Canberra no final do Exerelco 1, faga logon ‘om a conta de usuario Kim_ Akers, 2. Depois que voctfizer logon, conecte o dispositivo de armazenamento USB, prepa Fado to Exercicio 1. Verifique se éexibida a mensagem da Figura 11-14inaento MCTS same 70480, Configure do Wndons 7 aa Resign tsetisaheyometo met | aettanenntacnt Figura 11-14 Aviso sobre dispostvosremovives 5. Clique em Dorit Encrypt This Drive para fechar essa caixa de didlogo. Crie um ar quivo na drea de trabalho, chamado Test. xt. No Windows Explorer, tent coplar fesse arquivo no dispositvo de armazenamento USB. Serd exibida uma mensagem Informando que o disco esta protegida contra gravacdo. “4, Na calza de texto Search Programs And Files, digite Manage BitLocker. Clique no Item Manage BitLocker. ‘5. No painel de contole BitLocker Drive Eneryptlon,cligue no item Turn On BitLocker ‘ao lada da unidade removivel USB, como mostra a Figura 11-15. Figura 11-15 Painel de contole do sitLocker. 6. Na pégina Choose How You Want To Unlock The Drive, digite duas vezes a senha Password ecligue em Next. 7. Na pagina How Do You Want To Store Your Recovery Key?, clique em Save The Re covery Key To A File e salve a chave de recuperacio na drea de trabalho, Clique em NextCoptulo 12m BitlocereOpcoes de Mobildase 603 8. Na pagina Ate You Ready To Encrypt This Drive clique em Start Encrypting. 0 ‘Windows comecard a eriptografar a tnidade 9. Quando a unidade removivel parar de criptografas,abra wm prompt de comando privilegiado e emita ocomando manage-bde ~status e: (onde e:¢ 0 identificador do volume do dispositive de armazenamento USB). Veriique se a configuracéo de ntfcation Feld corresponde a ContosoBitLocker, como mostea a Figura 11-16. Figura 11-16 Verificaro status do aitocker, 10, Use o Windows Exploter para copiar 0 arquivo Test.xt da rea de trabalho para © dispositivo de armazenamento USB, e veriique se vocé consegue gravar dados nesse dispositive 11, Desconectee reconecte o dispositive de armazenament. Verflque se 6 necess {inser uma senha para avessar o dispositiva de armazenamento, Resumo da 19 BitLocker oferece ciptografa total do volume e protego do sistema em computa- doves que executam as edicées Enterprise e Ultimate do Windows 7. 1 0s chips TPM sao nevessérlos para a protegdo da invegridade da iniclalizagio do BitLocker Os PINS do TPM podem ser Includes em backup no AD DS. ‘© © BitLocker pode utilizar cinco movies diferentes: exclusivamente TPM, TPM com PIN, TPM com chave de incializacdo, TPM com PIN e chave de niializacdo, echave {te incializagao sem TPM. O modo Chave de inicializacao sem TPM 36 pode set ha bilitado ao configurar a Group Policy Require Adtional Authentication At Startup. 1 DRAS podem ser usados para a recy ico dos volumes criptografados pelo BitLocker © BitLocker To Go oferece a ctiptografia do BitLocker para os dispesitivos de ar mazenamento removivels. Os computadores que executam as edigées Enterprise Ultimate do Windows 7 podem configurar dispositivos removivels. Os computa ores que executam outras edlgSes do Windows 7 nao podem configarar disposi- {ivos removiveis, mas podem ler e gravar dados em dispositivos protegidos pelo BitLocker To Go.604 Kite Tsnamanta MCT (xe 70-689: Catguacio do Windows 7 15 0s dispositivos de armazenamenca remaviveis protegidos pelo BitLocker ToGo po. dem ser protegidos por senha. © 0s dispositivas de armazenamento do BitLocker To Go podem ser acessados em computadores que executam o Windows Vista e Windows XP através de um uti tio chamada Leltar do BitLocker To Go (BitLocker To Go Reader) se a Group Policy estverconfigurada para essa finalidade. Revisao da ligdo Responda as peeguntas a seguir para testar seu conhecimento sobte a Liga 1, *Geren- ciamento do BitLocker’. Elas também esto disponivels no DVD deste lito (em inglés) se voce preferirvisualizé-las em Formato eletrico, NOTA. Respostas [As respostas a esses perguntas eas explicacBes das respostas estdo na seqdo “Respostas" no final do iv 1, Qual das seguintes dlvtivas voc deve definir ao configurar um DRA para recupe- aro volume do sistema operacional para BitLocker? (Escolha todas as respostas aplicveis; cada resposta faz parte de uma solucéo completa) [A. Computer Configuration\ Administrative TemplatesiWindows Comporeents\Pro: vide The Unique identifies For Your Organtzation B. Computer Configuration\Administrative TemplatestWindows Components\ ‘Choose Default Folder For Recovery Password C. Computer ConfigurationtAdministrative Templates\Windows Components\ Choose How Users Can Recover BitLocker Protected Drives, D. computer Configuration\Windows SextingsSecurity Settings\Public Key Policies, BitLocker Drive Eneryption EE. Computer Configuration \Administrative Templates\Windows Components\ Bi tLocker Drive Encryption\Operating System Drives\Choose How BitLocker Pro ‘ected Operating System Drives Can Be Recovered 2. Voce deseja impedie que os usuarios gravem dados em unidades removiveis, se cessas unidades nao forem protegidas pelo BitLocker Os usuérios nao devem con seguir gravar dadas em unidades configuradas com o BitLocker por outras organi- ‘zagoes,exceto a sua. Qual das seguintes direivas voo® deve configurat para atingit fesse objetivo? (Escelha todas as tespostas aplicavels; cada resposta faz parte de suma Soluce completa} ‘A. Control Use Of BitLocker On Removable Drives B. store BitLocker Recovery information In Active Directory Domain Services C. Deny Write Access To Removable Drives Not Protected By BitLocker D, Provide The Unique Identifiers For Your OrganizationCapito 1 m_SitlecereOpeserde Mobildade 605 5. Qual das soguintes dretivas vocé deve configurar para permitir que um computa- dor sem um chip TPM, que executa o Windows 7 Enterprise, utlizeo BitLocker para proteger sua unidade de disco rigido? ‘A. Requlte Additional Authentication At Startup B. Allow Enhanced PINS for Startup (C. Configure TPM Platform Validation Profile D. Configure Minimum PIN Length For Startup 4, Qual das seguintes dretivas BitLocker voc® deve configurar para garantir que 0 Leitor do BitLocker To Go esteja disponivel em todos os dispositivos removiveis, ormatados pela EAT, protegidos com 0 BitLocker? A Configure Use Of Passwords For Removable Data Drives B. Allow Access To BitLocker Protected Removable Data Drives From Earlier Ver slons Of Windows . Choose How BitLocker-Protected Removable Drives Can Be Recovered D. Control Use Of BitLocker On Removable Drives 5. Qual das seguintes ferramentas voct deve utilizar para determinar a sequéncla de caracteres de identificagdo aribufda a um volume proregda pelo BitLocker? A, Manage-bde.exe B. Cipherexe ©. Bededitexe D. Sigverifexe{606 __ Kt. Tinament MCTS fxme 70-68: Coniuracio do Windows 7 Liggo 2: Mobilidade do Windows 7 Definir corretamente as configuragbes de enesgia dos computadores, princtpalmente ‘quando muitos computadores sio utlizados na organizagéo inteira, pode propiciar fuitas economias nas necessidades de energia dessa organizacao. Os aprimoramentos Implementados no mado como o Windows 7 utiliza a energia indicam que uma orga- nizagdo que atualiza o hardware dos computadores do Windows XP para o Windows 7 toma o consumo de energia muito mals eilente, Isso pode proporcionar dots benetcios importantes para uma organizagdo: cedugio do impacto da organizagao sobre 0 meio “ambiente e redugio das custas financelros com eletrcidade. Arquivos offne representam um recurso relevante para os computadores portétels, que permite que o conteido guardado em pastas compantlhadas seja armazenado tempor Fiamente em cache, nos computadores portateis, para que esse conteido seja acessado € trabalhado quando o computador portatl ndo estiver mals conectado ao ambiente do esertsrio, Quando 0 computador for reconectado ao ambiente que hospeda a pasta ‘ompartilada, 0 contedo offine serésincronizado,e isso atualizaré o conteddo nos servidores e clientes, conforme a necessidade Depois de ler esta ligho, voe8 serd capaz de: 1 Gerenciararquivosofine. 1 Gerencar a configuracbes de energia do Windows 7. 1& Configurar as ditetvas de energia do Windows 7. ‘Tempo estimado para aligo: 40 minutos Arquivos offline 6 recut Arquivos ofine (fine Fes) do Windows 7 pemite que um computador Shien armazene fcalments em cache os argulves hospedades em pestas compat thadas, pata que eszjam acessivels quando o computador nfo conseguit se conetat dlvetament com o recurso dated, O recurso Arquvos One est dsponvel para os tinudros da elgg Professional, Enterprise Ultimate do Windows 7. Voce pode ct lan ese recurs para asseguraro acssso quando computador cliente etve ora docrertte cu quando cose una interrupeo teiporéla como guano um link da fede dedtea ested (WAN) cir entre esetro de uma fla eum estrada sede ‘Sfloqueaoaceso as pastas compartihadssespeicamente cnfiguradas ‘Quancio um uswélodisponibiliza um arquivo para acesso ofline, o Windows 7 armaze- hha uma odpia desse arquivo dentro de um cache local. Quando 0 servidor que hospeda arquivo ndo esta mais disponivel, como quando um usuario se desconecta da rede, © usuério pode contiauar seu trabalho com o arquivo guardado no cache local. O Win: dows 7 sinconiza a cdpia do arguiva no cache com a cdpia desse mestno arquivo hos pedada na pasta compartlhada, quando o servidor de arguivos que hospeda o arquivo fm questdo se toma disponivel. Para disponibilizar um arquivo offline, um uswétio {eve clicar com 0 botio direito do mouse no arquivo ¢ depois eliear na epedo Always ‘Available Offline, como mostiaa Figara 11-17. Quando o cache de arquivos oflineficar cheio, os arquivos menos utilizados nesse cache serdo eliminados, para abrir espaco para 08 arguives mais novos. O Windows 7 ndo remove manualmente os arquives do ache, a menos que um usuario os exclua especificamenteCopiulo _m_Bitteker@Opgbes de Mobidade 607 —________ititiio12_m_itectere Opes de Mobiidade 607 ‘hers aor Brae Bor reson Figura 11-17 Disponibiizar um arquivo affine, No Windows Explorer, os arquivos dispontvels offline sda exibidos como Always Avai able (Sempre Disponive). A Figura 11-18 mostra um arquivo disponivel offine, cha ‘mado Brisbane. Se um usuério modificar um arquivo que ele mesmo disponibilizeu offline, esse arquivo seré sincronizado com a pasta compartthada, quando o usuario se reconectar& rede, e 0 arquivo modificado substituiré aquele conto na pasta com. partthada, Se o arquivo guardado na pasta compartlhada for alterado ¢ 0 arquivo do ‘ache local permanecer intact, o processo de sincronlzagdo substtulté 0 arquivo do ache local. Se amis os arquives, da pasta compartilnada e do cache local. fotemn mo- difcados, seré necessério utilizar o Sync Center (Centro de Sineronizacdo) para resolver oconfito, Mats adiante nesta ligdo, vocé conhecerd mais detalhes sobre como utlizat 0 ‘Sync Center para soluclonar os conflitos relacionados a Arquivos offline Figura 11-18 0 arquivo Brisbane defnido com Always Availabe Sempre Disponivel.{608 Kite Tiamento MCTS (ame 70-680 Configuracio do Windows 7 Co recurso Arquivos Offline (Offline Files) no Windows T tem os quatro seguintes modes de operacéo: 18 Online mode (Modo online) _s slteragdes efetuadas nos arquivos 640 aplicadas fo comparilhamiento de arquivos e dapois ao cache local. As solictagbes de leitura So atendidas no eache local, 4 sincronizagdo ovorte automaticamente e um ustd- tio pode inieiar uma sineronizagao manual. Esse & 0 modo padrdo de operacio. Auto offline mode (Modo offline automético) Quando um erto da rede € de tectado, 0 Windows 7 alterna para 0 modo offline automética. As operagdes de Arguivo oeortem contra o cache local. 0 Windows 7 tenta se reconectar automatica- mente, a cada dois minutos. Sea reconexo fol bemt-sucedida, os Arquivos Offline altesnardo automaticamente para o modo online. = Manual offiine mode (Mode offline manual) A transigio para o modo offline é instruida quando um usuario seleciona o item Work Offline no Windows Explorer Un computador deve retornar manualmente 20 modo online, ao clicar em Work Online no Windows Explorer 12 Slow-link mode (Modo de vineulos lentos) Por padio, esse modo € hablitado no ‘Winlows 7 e acionado quando a veloidade do link fica abaixo do valor padrao de {94.000 bits por segundo. Fsse valor pode ser configurado através de dicetiva, Nesse modo, as operacdes de argu so executadas contra o cache local, Os usu podem ‘Sincronizae manualmente, masa sinconlzacdo autométca ndo ocorr. O computador alterna para o modo online quando a velocidade do linkultapassa o valor configurado, ‘Algumas funcionalidades, como 0 recurso Previous Versions of Files ~ que permite re uperar a versdo anterior de um arquivo a pantir de uma cépia de sombra guardada no Servidor -néo estdo disponivels no modo ofline ou offline automatic. Diretivas de arquivos offline Configure 0s Arguivos Offine (OMine Files) por meto das diretivas Offline les, local zadas no n5 Computer Configaration\Adminisicative TemplatesiNevwork~Ofine Flles de tim Objeto Dietiva de Grupo (Group Policy Objet). Existem 28 diretivas,algumas delas rmostradas na Figura 11-19, Figura 11-19 Diretvas Offline Files.Captulo 11 Bttecer@Opstes de Mabilade 608 Algumas dietivas importantes, disponiveis nesse n6, so 1 Administratively Assigned Offline Files Lista todos os arquivase pastas da rede, que estdo sempre disponives para uso ofline, sem exigeIntoragdo do usuario, 1 Configure Background Syne ssa diretiva € aplicavel no modo de vineulos len tos (slow-link mode) e determina a frequéncia de sinconizagéo em segundo plano, 1a Non-Default Server Disconnect Actions Determina se o computador entrar automaticamente no modo offline quando ele detecar que esta desconectado dos servidores de arquivos ofine, 1 Encrypt The Offline Files Cache Assegura que o cache de arguivos offline seja cepiogratade, Configure Slow-Link Mode Por patio, essa divetiva esta habilliada no Win- dows 7, e permite que computador utilize 0 modo de vinculos lents, 1 Configure Slow Link Speed 0 valor da largura de banda em bits por segundo, conde uma rede 6 considerada lenta Armazenamento em cache transparente (Quando voce habilita 0 recurso ransparene caching farmazenamento em cache trans Parente), Windows 7 mantém em cache uma oSpia de todos os arqulvos das pastas compartihadas, abertos pelo usudrio, no volume local. Na primeira vez em que 0 UsU: rio abre o arquivo, esse arquivo & armazenado ne cache local. Quando o usuatio abre 0 arquivo novamente, o Windows 7 vetlfca o arguivo para detectar se a eSpia no cache std atuallzada e se estiver, o Windows, entao, abre essa cépla, Se a cépla nao estiver atualizada, o computador cliente abriré a edpla hospedada na pasta comparithada, ¢ também coiocard essa o6pia no cache local, Utlzar uma c6pla armazenada localmente emt cache agiliza no cliente o acesso aos arquivos armazenados nos servidores de ar quivos, em redes removas. Quando um usuérioaltera um arquivo, o computador cliente _grava as alteragdes na c6pia do arquivo armarenada na pasta comparilhada, Quando a pasta compartlhada no estverdisponivel, a oSpia armazenada no cache transparente também nao estard. 0 atmazenamento em cache transparente no tenta mantet a oSpia local sineronizada com a cépia do arquivo existente no setvidor de arquivos remota, ‘como ocotre no recurso Offine Files. 0 armazenamento em cache transparente opera sobre todos os arquivos contidos em uma pasta comparilhada, e no somente sobre aqueles configuradas coma dispontvels ofline © atmazenamento em cache transparente & adequaio para os cenérios de WAN e tem algumas semelhangas com o recurso BranchCache, que voc8 conheceu no Capitulo 8. Al: _gunias diferencas signifcativas residem no fato de que os computadores cliente na rede Ge drea local ndo compartitham o cache, eos servidares de azqulves que hospedam as pastas compartlhadas no precisam estar executando o Windows Server 2008 R2 para se compatiblizarem com o recurso do armazenamento em cache transparente, Também 6 possivel utilizar o armazenamento em cache transparente nos computadores cliente do Windows 7 Professional e nagueles que nao sio membros de um dominio AD DS, algo impossivel como recurso BranchCache. 0 Windows 7 aciona e armazenamento em cache transparente quando o valor da laténcia de ida e volta ulwapassa o especifcado ‘a diretva Enable Transparent Caching, mostrada na Figura 11-20,610 _kitdeTsnamerto MCTS (xame 70-680; Configuracio do Windows? MAISINFORMAGOES Armazenamento em cache transparente Para saber mais detlhes sabre ascaracttsticas do armazenamento em cache transparente do, ‘Windows 7, consulte a sequin pagina da Micrasft TechNet na Web: ht/echnetmicrosft. comfer-usirary/ddo37B2805px. cng Figura 11-20 Enable Tansparent Caching. Exclus6es de arquivos offline (0 administadores podem confgurardtetivas Ofine Fle para exclletipos de argu ‘os especficos da disponibiliaacao oie. Para isso, configure a direiva Exclude Flies From Being Cached, como most a Figura 11-21. Os tipos de arquivo so especifica- dos na ditetiva por melo das respectivas extensbes de nome de arquivo. For exemplo, para bloqueartedos os arquvos Windows Bltmap, se a extensio*.bmp. Quando vecé ‘oniigurar essa diretiva, os usuarios ndo poderdo criar arquivos desse tpo nas pastas configurada para dsponibilizagto ofine. Uso do Syne Center E possivel utilizar © Sync Center (Centro de Sincronizacao) para sincronizar argulvos,, getenclar arquivos ffine o resolver manualmenté os confits relacionados a sinroni- ao, O Sy Center est localizado dentro da Control Panel ou ao digitar Syne Center ra calxa de texta Search Programs and Files do menu Statt. Se vocé clcar em Manage Offline Files, seré exibida a caixa de didlogo Ofine Files, como na Figura 11-22, queCepisio11_m_Bitockere Ongtesde Mobidade GEL também esté dispontvel quando se uilizao painel de controle de Offline Files. Nessa caixa de dislogo, ¢ possvel desablitare exiir os arguivas offline, configarar 0 uso do disco para arguivos offline, configurar a criptografta de arguivos offline e a frequencia com que o Windows 7 deve verifcar condigdes de rede lent, | (-lakoelaoenteeed ‘Eee ae) ol Figura 12-22 Caixa de didlogo Offine Files,612 _Kitde Tenamento MCTS Exe 70-690: Confgurao do Windows 7 ‘um conflto de sineronizagdo ocorce quando sao implementadas alteracdes em um a quivo disponiblizade offline, no servidor de argulvas e no cacite local, For exemplo, kim Akers cisponibliza offline o arquivo Brisbane doc. Kim leva seu computador por til para casa e trabalha nesse arquivo durante o final de semana inteiro. Sam Abolrous. entra no escritério no final de semana etrabalha na cépia do arquivo Brisbane do, at- ‘mazenada no seevidor de arquivos. Quando Kim reconecta o computador porttil& rede, ‘Sync Center notifica a existgacla de um conflito de sincronizagdo. Kim pode utilizar essa ferramenca para resolver o confito entre o arquivo que ela moditicou em casa e 0 Aarguivo alteradlo por Sam no servidor de arguvos. Serd exbida uma lista dos arquivos onde ocorreu algum problema durante a sincroniza- ‘Go, woo’ clcar em View Syne Conflicts no Syne Cente, como mostra a Figura 11-25. Cy-Sememe Figura 12-23 | Opcio View sync conics |oclicar em Resolve dentro da rea View Sync Conflicts, voo® podeta escolher uma de rds agdes: 1 Keep the local version A versio do arguivo atmazenada no computador local serd mancda e substtuird a versio modificada do arquivo no compartithamento de argulvos. 1 Keep the server version A versio da arquivo armazenada a0 compartilnamento de argulvos seta mantida, eas alteragées efetuadas na eépia local desaparecerdo, = Keep both versions A vorsio existente no computador local serd renomeadla & depois gravada no compartilhamento de arquivos. A verso do arquivo existente no comparilhamento de arquivos preservard o nome original A Figura 11-24 mostra essas opgbes aplicadas ao exemplo anterior de Kim Akers, ¢ 0 arquivo offline modlicado. Configuragéo de pastas compartilhadas para arquivos offline (05 ususios 66 poder disponiblliza’ arquivos ofMine se a pasta compartilhada que os hospeda tlver suporte para arquivos offline. Para configurar o suporte para arquivos offline em tima pasta compartifnada de um computador do Windows 7, execute as se ‘guints etapasCoptulo 11 a Bitleckar® Opsbes ce Mobdade 613, ‘Sven ss step isin Figura 11-24 Resoivero contito. 1. alte a propriedades da pasta cujo suporte para arquivos oflineseré configurado.. 2. Na guia Sharing, clique em Advanced Sharing, 5. Na caixa de didlogo Advanced Sharing, clique em Caching, Seréexibida a caixa de idlogo Offine Settings, mostrada na Figura 11-25, Nessa caixa de dilogo, escolha, entre permitir somente os arquivos que um usuario especificar como disponivels, ofline, permitir que todos og arquivos estejam disponivels offline ou ndo permitir ‘uaisquer arguivos dispontveis ofine. | onteoseette ttn | cugeppeetaenrem intern (Cee ptoee Figura 11-25 Definicconfiguracao offine,614 Kite Teinamsnto MCTS (me 70-600; Confouragie do Windows 7 of Teste rapido 1, cite algumas diferengas entre o armazenamento em cache transparente ¢ 0 BBranchcache, no que diz espelto a pastas comparilhadas em redes remotas. Resposta 1. Oarmazenamento em cache transparente ni exige que os servidores de a ‘quivos executem o Windows Server 2008 R2, nem utliza um cache de argu ‘vo compartiiado, No Windows 7 Professional, hé suporte para o recurso de larmazenamento em cache wansparent, ¢ esse recurso pode ser utilizado com computadores que nao sio membros de um dominio, Configuracao de energia do Windows 7 Planos de energia so conjuntos de configuragSes que especifiam como um compu tador do Windows 7 utliza a energia. Um computador novo que executa o Windows, 76 fornecido com tés planos de energia, denominados High Performance, Balanced & ower Saver Multos fabricantes de equipamentos originais (OEMs) também fornecem ‘0s préprios planos de energia personalizados do Windows 7, que eles podem otimizar dde modo exato para uma contiguracdo de hardware especffica. Em geral, 0 plano de ‘energia High Performance permite que o hardware funcione & velocidace maxima, mas Jo consome mais energia, plano de energia Power Saver configura os dlspositivos ddo hardware de modo a consumisem menos energia, com uma redugéo cotrespondente ‘no desempenho. Um computador portétl bateria, configurado no plano de enetgia High Performance, funclonard por um tempo menor até sua bateria se exaurir por com- plete, se comparado a quando 0 mesmo computador & configurado no plano Power Savet. No painel de controle Power Options, que aparece na Figura 11-26, vocé pode selecionar um plano de energia para um computador cliente do Windows 7.0 plano de ‘energia padrda para um computador cliente recém-instalado, que executa 0 Windows 7, 60 Balanced (Balanceade) eo. [EF RniteeFFoses [oie ememe ‘cusses eH * ogeeec cette "Senta ewginvain || Figura 11-26 Selecioneum pleno de energia,Capitulo 11a BitlockereOpster de Mobilidade 615 (0 Windows 7 permite defini as configuragSes bisicase avangadas de cada plano, As de- fnigdes configuravets dependerdo da conflguragio do hardware do computador. Na caixa de didlogo Edit Pan Settings, mostrada na Figura 11-27, € possivel define as configura (es bésicas ce um plano. Em alguns computadores nao ha suporte para as configuragses Dim The Display (Esmacoet video) ou Adjust Plan Brightness (Ajustar brilho do plang). ‘Ao definir as configuragGes basics de um plano, voc estéajustando os dvesos Valores para quando o computador estiverIigado a tomada eétrice ou quando estiver funcionan- do a bateria interna do computador. Nos computadores desktop. que ado welizam uma batera intema, s6 € possivel configurar os parametis de Plugged! (Na tomadal, hong stg reg Por ren cote Se Sm Breen Ge Es) RE I rmcmscuses (Sema) TS Memos 9 OH OO | | | (ssa) Ca) Figura 11-27, Defina as configuracio biscas do plano. ‘Um usuario que possui uma conta que nao & memibro do grupo local Administrators pode moiificar as acces dos botdes de ligaldesliga e suspensto. Se eles conseguitem elevar seus privilégos, também poderdo especificar se seréexigida uma senha quando ‘0 computador sair do estado de suspenséo, Para configurar essas opgées, clique em Choose What The Power Buttons Do, e serd exlbida a caixa de dislogo Power Options System Setings, mostrada na Figura 11-28. As opgées conflguravels so Sleep, Hiber nate, Shut Down ¢ Do Nothing, ‘No Windows 7, hd suporte para os seguintes modos de suspensdo, desligamento e Ilbernagie: 1 Sleep (Suspensio) Quando 0 Windows 7 estiver no estado Sleep (Suspenséo), 0 processador e a maloria dos dispositivos do sistema estardo em um estado dese tivado. A RAM do computador permanecerd em um estado ativado, para manter 0s aplicativos ¢ os documentos do usuio abertos. Os disposiivos configurados para despertaro computador da suspensio, como mouse USB, teclados e placas de rede, permanecem ent um estado aivado. Se o computador ndo despertar aps um petiodo de tempo configurivel, ele altemnaré para o estado Hibernate (iibernar Para despertar um computador do estado de tepouso, uliz o teclado ou o mause,(J omy sor nn Q mmireineomenmee (See) a Q reentemren (ie te a eae te Coe] Ca Figura 11-28 Configue os bots de eneria 1 Hybrid Sleep (Suspensio Hibrida) Esse é um recurso para economizar energia, utlizado nos computadores desktap que nao possuem uma reserva de energia & bateria, Se um computador desktop estiver no modo Sleep e softer uma interrupg40 rho abastecimenta do energia, pode ocorrer uma perda de dados. 0 contetido da RAM do computador é armazenado na pt6pria RAM, em um estado de baixa ener: sla, e como um arquivo especial no disco ego. Quando a opcao Hybrid Sleep esta habiltada, os computadores que entraram em im estado de suspensdo utlizam o ‘moda Hybrid Sleep em vez do modo Sleep habitual 1 Hibernate (Hibemar) Quanido o Windows 7 se encontra no estado Hibernate, to das os dispositivos so desligados e oconteddo da RAM do computador é guardado fem um arquivo especial no volume da sistema operacional. Todos os dispositivos permanecem em um estado desativado. S6 ¢ possvelligar um computador que es- teja no estado de hlbernacéo por meio dos botdes de energla © Shutdown (Desligar) No estado Shutdown, o conteddo da RAM ndo € preserva Ao, Todos os dspositives permanecem em wm estado desativado. [MAIS INFORMAGOES Gerenclamento de energia do Windows 7 ara ober mais informacBes sobre os novos recursos de gerenciamento de energa,csponi- ‘eis na Windows 7, inclusive o recurso Wake On LAN, consulte o sequinte artigo da Micosoft TechNet htp/Aechnet microsoft com/en-usibrary/dd7443000WS 10) aspxCaptlo a BitlockereOpcéas de Mobile 617 Configuracdes avancadas de plano de energia Para definir as configuragées avancadas do plano de energa, clique no item Change ‘Advanced Power Settings na calxa de dldlogo lit Plan Settings. Diferentemente das configuragSes basicas do plano, que urn usuario nao membro do grupo local Adminis trators pode moditicar, somente um usuério com prvilégios elevados pode alterat as configuragées avangadas do plano de energia. As configuragSes avancadas do plano constam na Figura 11-29. Figura 11-29 Configuracdes avancadas de enero. For melo da opgdo Power Options da calxa de dislogo Advanced Settings, é posstvel de- Finiras seguintes configuragées para ambos estads, On Battery e Plugged In 1 Require A Pessword On Wakeup specifica se serd necessério fornecer uma se nha assim que o computador sai do estado de hbernacdo ou suspenséo. 1 Turn Off Hard Disk _Espectfica o perfodo de inatividade, apés 0 qual a unidade de disco rigid deve ser desligada, 18 Desktop Background Settings _Especifca seos funds animados de drea de tra balho, como um fundo de apresentacdo de slldes, estario disponiveis quando o computador funcionar& bateia ou ligado na tomada erica 2 Wireless Adapter Settings Configura o desempenho de energia do adaptador sem fl. As possivels configuragées sdo: Maximum Performance, Low Power Saving, Medium Power Saving e Maximum Fower Saving, As diversas configu ragdes afetam o desempento do adaptador, reduzindo seu intervalo méximto € sua velocidade,618 _Kitde Tenamento MCT Exme 70-680: Contguraxto do Windows 7 tm Sleep Essa configuragdo permite defiir os perioos de Suspensio e Hibernacio de urn computador. Anteriormente nesta lig, voc€ conheceu as diferengas entre Sleep, Hyori Sleep e Hibernate. As opcdes so as seguintes: 1 Sleep After Especifica o periodo de inatividade, apés 0 qual o computador entraré no modo de suspenséo. 1 Allow Hybrid Sleep Especifica se o computador pode utilizar © modo Hybrid sleep. @ Hibernate After Especifica o period de suspensdo, apds o qual o computa dor entraré no modo de hibernacéo. 12 Allow Wake Timers Especifca se devem ser pecmitidos eventos cronometra os para despertar 0 computador do estado de suspenso. 1m USE Settings Especifica se a suspensio seletiva sera habilitada para o USB, '@ Power Buttons And Lid specifica o que aconteceré com o computador quando voc® fechar a tampa de um laptop, quando voc® pressionar o botdo liga/desiga € ‘quando vocé pressionar 0 botae de suspensio. AS opgbes sto Do Nothing, Sieep, Hibernate e Shut Down, PCI Express Especifica se 0 Windows 7 poderé utilizar 0 recurso Gerenclamento de Energia do Estado de Conexdo PCI Express (PCI Express Link State Power Man ‘agement com os dispositives natives. Essa opcdo pode ser configurada com Mode- rate Power Savings, Maximum Power Savings ou OF 1 Processor Power Management specifica os estado minimo ¢ maximo de um processador, expressos em porcentagem. Também é possvel defini se a dicetiva de ‘esfelamento do sistema estardativa, 1m Display Especiicao perlodo apés o qual o video ser esmaccido, eo periodo apis ‘qual video seré desligado. Também & posstvel definirobrilho do video durantea utlizagio normale quando defini com a configuracio de esmaecimento. 13 Multimedia Settings ¥ssa seglo contém as seguintes diretivas: 12 When Sharing Media Configura a reagdo do computador quando un compu tador remoto estiver acessando a midia através da rede. As opgdes abrangem Allow the computer to sleep (Permitir que o computador entre em suspensi), Prevent idling to slep (impedirsuspensio quando ocloso)e Allowing the com puter to enter Away mode (Permitir que o computador entre no modo ausente) 1 Video Playback Settings As apcSes englabam Optimize video quality (Oti- mmizar a qualidade de video), Balanced (Balanceado} e Optimize power savings (tmizar economia de energla) im Battery Especiflca os nivels Reserve (Reserva), Low (Baixo) e Critical (ritico) da Dateria, em fermos percentuas. Também é possivel definir a agio tomada pelo com pustador quando a baceria angi osniveis Low e Critica. Essas agbes so: Do Nothing (Nao Fazer Nadal, Seep (Suspenden, Hibernate (Hibernat) e Siut Down (Desliga) Se os ts planos de enesgla ndo atenderem as suas necessidades espectficas,é possivel ériarum plano de energia personalizado. Para criar esse plano, clique emt Create A Power Plan no painel de controle de Power Options. Voc® pode exciuir um plano de enetgia personallzado, desde que esse plano ndo este atualmente ative. Nao € possivel excluitCapitulo 11m BitleckereOpeies de Mobile 619 qualquer um dos planos de energia pao. Na atividade desenvolvida no final desta ligdo, voc® criaré um plano de energla personalizado. Diretivas de grupo relacionadas a energia AAs configuracdes da Group Policy relacionadas ao Gerenclamento de Energia (Power ‘Management esto localizadas no né Computer Configuration\Adminisiative Temp: tes\system\Power Management, que contém cinco nés, como mostra a Figura 11-30. Figura 11-30 Diretivas de grupo relacionadas 8 ener For melo dessas diretivas, vocé pode defini todas as conflguragSes que aprendew na sogio “Configuragdes avangadas de plano de energia”, anteriormente neste capitulo Existemt algumas configuragées adicionais,localizadas no nd Sleep Settings, que vocé 86 poderd definr através da Group Policy, saber 1 Allow Applications To Prevent Automatic Sleep 1 Allow Automatic Sleep With Open Network Files 1m Tum On The Ability For Applications To Prevent Sleep Transition cada uma dessas ditetivasafeta se os aplicatvos ou os argulvos de rede abertos poderio impedir ue um computador entre automaricamente no estado Sleep. Quando essas die tivas estiverem desabilitadas, somente a intervencio direra do usuavio ser considerada ao determinat se o computador deverd entrar no estado Sleep. basas ditetivas ndo stem ‘qualquer impacto, quando um usuario coloca manualmente um computader nesse estado, Configuracao de energia na linha de comando © Fowerctg.exe € um wtilitério de linha de comando, que pode ser utlizado em um prompt de comando administratvo, para gerencar as contiguragSes de enetgia do Win. ‘dows 7. possvel utilizar 0 Fowerclg.exe para defini algumas conliguragdes do Win ‘dows 7 relacionadas & enetgia, que nao podem ser definidas através da Group Policy ou na calxa de dislogo Advanced Plan Settings. Voo8 pode usar o Fowerety.exe para contigu- Far dispostivs especticos, para que despertem o computador do estado Sleep. Também possivel utilizar o Powerefgexe para migrar diretivas de energla de um computador do ‘Windows 7 para outzo, ao utlizara funcionalidade de importagéo e exportagao. A Tabela 11-2 contém uma lista de algumas das opgées do Powerclg.cxee as tarefas associadas,620 __Kitdeehnamanto MCT fame 70-69: Coniuario do Windows 7 Tabela 11-2 _Opcées do Powercig.exe ‘pci de corando Fone Tie “ita todo os enemas de enria a "que ” Eade oconteido do esque de ene epeccd. “change Altera uma configuraglo especifica no Esquema de nega Fibanaie “ba cu esta recurs berate cdevicequery ~~ sta 08 dispostives que podem despertar 0 computador, saber: {& Wake From Any Lista todos of dispositivos com suporte para despertar © computador de ‘qualquer estado Sleep, 1 Wake Armed Lista todos os csposiivesatual ante configurados para despertar o computador ie de qualquer estado Sleep. —devceenablewake Permite que o dispositive desperte © computador do - estado sleep “devicedsabiewake Impede que e diposivo desperte 0 computador de qualquer enada Sleep, import/export Permite migra um dietva de eneraia, a0 importar€ ‘exnortarplanos de eneraia. Fomnece informacbes sobre qual evento acionou pala lita vero computador para daspertar da suspensso._ “requests Lista assoicagdes de energia dos aplcativas e chivers, que podem impedir que computador ene remade Sleep. Permiteignorar uma solctacao de energia de determinade aplicatvo ou diver, que impeca que o camputedor entre no modo Slee “ostroke “requesisoveride energy ‘Verifca se exter no computador problemas comuns relacionados autonomia da ateria e efiencia ‘69 consumo de energia, Apresenta um relaterio no formato HTML (Hypertext Markup Language) MAIS INFORMAGOES Powercfg.exe ara obtr mas informages Sobre 0 Powercg ex, consute 0 sequinte documento de Miro- soft TechNet, em: ipy/Aechnet micrsofeconven-us/lerory/748940.05pxopium Bileckere OpgsesdeMebiidade 621 Memorize o comand da linha de comando que deve se emitide para detectar quai dspo- sivas do hardware podem despertar um computador cliente do Windows 7 do estado de suspensio, PRATICA Gerenciamento de planos de energia 0s planos de energla personalizados permitem definir as conflguragées de gerencia- mento de energia mais adequadas as necessidades individuals de sua organizacto, ‘Nesta atvidade, voc® examinaré o processo de criacdo de um plano de energia perso. nalizado ¢, em seguida, simulard a migragio desse plano para outros computadores do Windows 7. Exerciclo 1 Crie um plano de energia personalizado Neste exerefco, voc® criaré um plano de energiapersonalizad, baseado no plano Power Saver, edefinra as configuracbes avancadas. 1. aga logon no computador Canberra, com a conta Kim_ Akers. 2, Na caixa de texto Search Programs And files dgite Power Options. clique no item ower Options para abrir o painel de contrle de Power Options. 5. Selecione o plano Power Saver e clique em Create A Power Plan. 4, Na pdgina Create A Power Plan, selecione o plano Power Saver e digite o nome per- sonalizado, Extreme Power Saver, como mostra a Figura 11-31, ecligue em Next, rates power plan Figura 11-31, Novo plano de energia personalizado, '5. Na pdgina Change Settings For the Plan Extreme Power Saver, clique em Create, No painel de controle de Power Options, clique em Change Plan Settings. Na caixa de Aidlogo Fait Plan Settings, clique em Change Advanced Power Settings.22 ©. Na calxa de didlogo Power Options Advanced Settings, apresentada na Figura 11-52, clique em Change Settings That Are Currently Unavallable. Figura 11-32. Caixa de uialogo Power Options Advanced Settings. 7. Mude aconfiguragdo Require A Password On Wake Up pata No. 8, Expanda o nd Power Buttons And Lid. Defina a acdo do Botdo Steep com Hibernate ‘9, Expanda o né Processor Power Management. Defina Maximum Processor State com ‘80%, cligue em OK. Feche a calxa de didlogo Balt Plan Setings. Exercicio 2. Migre um plano de energia ‘Neste exerclo, voc® usaré o utilitério de linha de comando Powerclg.exe para exportar ‘© plano crialo no Exeteilo 1. Em segulda, voe® exclu o plano criado e o Importara ‘como uma alternativa& importagio do plano em outro computador 1, Emum prompt de comando privilegiado, digive powerefg.exe st. Esse comand ‘etornard uma saida parecida com a da Figura 11-33, emboraos GUIDs do esquema de energiasejam diferentes. Anote 0 GUID attibuido ao plano Extreme Power Saver. CConvém utilizar a possibilidade do prompt de comando de mareat e copiar dados, ‘ara coplar 0 GUID para a memstia, porque voc€ precisaré desse identificador na rapa 4 2. ie o dtetdlo CAExpon se esse dietéro ainda ndo existe Mude para esse dtetri. ‘5. Emita 0 comando powerefg.exe energy. Quando a execugio desse comando ter minat,emita 0 comando staré energy-repore ml. Se aberto o Windows Internet Explorer como relatrlo, como mostra a Figura 11-34, Examine o relatrioe feche a janela do Internet ExplorerCapitulo it m_Bilocer ©Ongies de Mabidade 623 PE TE Figura 11-33 Lista de planos e GUIs | tienes | ee mente Figura 11-34 Reatério de Energia, Emita o comando powerefg.exe ~export extreme pow {GUID}, onde {GUID} &0 GUID do plano Extteme Power Saver . ita o comando powercfg.exe ~setactive SCHEME_BALANCED. Verifique seo esquema de energia Balanced esté definide, através do comando po: erefg.exe -list. note 0 GUID atibuide ao plano Extreme Power Save Digit o comando powercfg.exe delete {GUID}, onde {GUID} &0 Extrome Power Sa 1D do plano624 _ ate Temento MCTS (Fxame 70-680 Coriguagio do Windows 7 8, verifique se 0 plano Extreme Power Saver foi exclufdo, ao emit © comando po: werefg.exe -Ust. Vocé deve ver apenas tits esquemas de energia, como masta & Figura 11-35. Figura 11-35 _Verifcand a exclusiodo plano de eneria ‘9, Fmita o comando powercfgexe Import c\exportiextreme.pow. 10, verligue se o esquema de energla fot importado com éxito, através do comando ppowercfg.exe -list,Voc® deve constatar que o plano Extreme Power Saver ja est disponivel Resumo da licio 1 Offline Files (Arquivos OMMine) & um recurso das edigbes Windows 7 Professional, Enterprise e Ultimate, que permite que o usurio manjpule um arauivo hospedado cm uma pasta compartilhada, quando no estiver conectado a rede que hospeda essa pasta 1 0 recurso Offline Files gera uma eépla em cache do arquivo no eomputatior local, ‘utomaticamente sincronlzada com 9 servidor de arquivos, sempre que a conectivi ‘dade com esse servidor for estabelecida, 1 0 Syne Center pode ser utlizado para fazer uma sincronizaggo manual dos arqui- vos offline, além de resolver os coniitos de sincronizag4o, ecorridos quando um arquivo offline e un arquivo compartliado so mosificados no mesmo perio, 1m 0 recurso armazenamento em cache transparent fornece o armazenamento automné tico em cache das arquivos contidos em pastas compartlhadas existentes nas redes remotas, Os arquvos aemazenados em cache iransparentes6 cacao disponiveis para ‘ computador local e naa sio sincronizados como ocorre com os arquvas ofine. = 0s planos de energia (Power Plans) controlam © modo como um computador do Windows 7 uullza a energia, Os usudries normals podem selecionar um plano de energia que atenda as suas necessidades, sem precisarelevar os privilégios.Coplulo11_m_thockere OpeSesde Mobisade 625 1 Oplano de enctgia padrao do Windows 7 60 Balanced, Os outros planos fornecidos no Windows 7 sdo: Fower Saver e High Performance. 1 possivel utilizar o Powerefg exe para Importare exportardispostivas de energia, « permit a sua migragio entce compuradares. Revisio da ligéo Responta as perguntas a segul: para testar seu conhecimento sobre a Ligéo 2, "Mobil dade do Windows 7". Elas também estdo dispontvels no DVD deste llvro em inglés) se -vocépreferirvisualizé-las em formato eletdai NOTA Respostas ‘As respstas a esas perguntas © as explicagues das resposta esto na sega “Respestas" no final de ivr, 1, Qual dos seguintes comands pode ser ilizado para gerar ert um computador do ‘Windows 7, uma lista de dispositivos atualmente configurados para despertar o computador de qualquer estado de suspensio? A. powercfa.exe -devicequery aldevices 1B. ponercta.exe -hibernate on . ponercty.exe ~devicequery wake_arned D. ponerctg.exe -Vist 2. Sam Abolrous tem uma conta de usuério em um computador cliente do Windows 7, que no é membro do grupo local Administrators, Qual das seguintes tarefas de conilguragio de energia Sam pode executar? (Escolha todas as respostas apllcdvels.) A. Escolher outto plano de energla B, Criar um novo plano de energia . Alterar as agbes do botdo liga/desliga D, Alterar a configuragdo Require A Password On Wakeup ‘3. Qual das seguintes ferramentas pode serutlizada para migrar um plano de energia personalizado de um computador do Windows 7 para outta? ‘A. 0 painel de controle de Power Options B. Gpeditmse ©. Powercig.exe D. Bodeditexe